他山之石：Tripwirer系統可監控未知

文件完整性監視（FIM）已經出現很久，對文件修改的監視可以讓你知道做了哪些修改，是誰做的修改，以及發生了哪些變化。這將讓用戶可以很容易地回滾至已知的良好配置狀態，快速控制非授權修改造成的損害或潛在的數據泄露。 然而，對整個操作系統所有改變而進行的監視，有可能很快就變得不勝其擾。由此，管理員取消掉大量不停轟炸過來的通知，結果又降低了實際惡意活動被發現的可能性。 因此，FIM系統管理員需要預測攻擊者可

>>阅读原文<<